Процесс взаимоотношений участников трудового договора невозможен без использования личной информации о сотруднике. Однако действующей нормативной базой нанимателям в России запрещена обработка персональных данных работника без его фактического согласия.
Порядок, форма и особенности составления документа четко регламентированы и должны соблюдаться всеми хозяйствующими структурами, использующими сведения, идентифицирующие граждан. Компании, игнорирующие установленные законодательством требования, рискуют получить внушительный штраф — до 18 млн рублей.
Персональные данные – любые сведения о физлице, позволяющие его идентифицировать. Их перечень приведен в схеме ниже.
К нормативным актам, регламентирующим порядок обращения с личной информацией, относятся Конституция РФ и Федеральный закон от 27.07.2006 № 152-ФЗ. Допуск посторонних лиц к таким сведениям должен быть закрыт.
Под обработкой персональных сведений сотрудников понимается одна или несколько операций над информацией о человеке (с применением средств автоматизации и без них), включая:
Предоставление и последующее использование нанимателем личных сведений гражданина, необходимых для трудоустройства и сотрудничества, подпадает под определение обработки персональных данных. Предприятия оформляют, сохраняют, накапливают документы с частной информацией о соискателях и работниках. По закону компания вправе проводить указанные действия, получив соответствующее согласие.
Компания вправе требовать от гражданина, а затем использовать предоставленные конфиденциальные сведения, в следующих целях (ст. 86 ТК РФ):
Требовать какие-то сведения для других целей предприятие не имеет права. Список документов для трудоустройства, ограничен перечнем, указанным в статье 65 ТК РФ.
На практике распространено также получение анкет, резюме от соискателей, в которых содержится весь приведенный в законодательстве перечень персональной информации. Без нее работодатель не будет иметь возможности оценить деловые качества кандидата на трудоустройство.
На работодателя возлагается обязанность обеспечить сохранность сведений сотрудника за счет собственных источников финансирования. Для этого компания закрепляет ответственных за хранение личной информации работников, проводит разработку и утверждение соответствующего положения.
Что нужно учесть при составлении документа:
Важный момент: с положением все работники знакомятся лично под роспись.
Компании для всех случаев обработки персональных данных сотрудников должны брать у специалистов согласие. Обязанность его оформления нанимателем в письменной форме установлена только для определенных ситуаций:
В остальных случаях письменная указанная форма необязательна. Но отсутствие документа лишает нанимателя возможности доказать получение одобрения, если с гражданином возникнет спор.
Законодательством установлена обязанность получения от работника отдельного согласия на обработку персональных данных, разрешенных к распространению ограниченной либо неопределенной группе лиц. Перечень такой информации устанавливается по соглашению между сотрудником и нанимателем.
Разрешение на работу с личными сведениями необходимо получать и от соискателя, об этом прямо говорит Роскомнадзор (п.5 Разъяснений от 24.12.2012). Оформлять подобный документ не нужно, он предоставляется кадровым агентством, с которым заключен трудовой договор (ТД).
Разрешение на использование личных сведений чаще всего оформляется отдельным документом. Исключением из этого правила будет возникновение трудовых отношений с микропредприятиями и некоммерческими организациями (ст. 309.2 ТК РФ, Постановление Правительства РФ от 27.08.2016 № 858) — для них подобное соглашение будет частью типовой формы ТД. Централизованно утвержденного бланка нет, компании разрабатывают его самостоятельно с учетом требований законодательства. Перечень обязательных для заполнения реквизитов предусмотрен ч. 4 ст. 9 Закона о персональных данных.
| Группа реквизитов | Перечень сведений |
|---|---|
| Идентификационные данные работника |
• ФИО; • адрес проживания сотрудника; • данные удостоверяющего личность документа. |
| Информация о нанимателе |
• название предприятия; • ФИО ИП; • юридический адрес. |
| Направления применения сведений | Цели работодателя в части обработки персональных данных в соответствии с видом деятельности, конкретными бизнес-процессами. |
| Список подлежащей обработке информации | Конкретное наименование персональных данных, которые планируется использовать в работе. |
| Список операций со сведениями, на совершение которых работник дает разрешение и описание способов их обработки |
• сбор; • запись; • систематизация; • хранение; • предоставление доступа и т.д. |
| Время действия разрешения | Обозначается дата начала действия согласия. Период действия фиксируется либо конкретной датой, либо событием, после наступления которого он прекращается. Законодательство никак не ограничивает максимально допустимый срок использования личной информации. |
| Порядок отзыва согласия | Способ и форма направления отзыва. |
Если согласие направляется в организацию через представителя работника, будут также необходимы сведения о нем и реквизиты доверенности на наделение полномочиями. Разрешительный документ подписывается работником лично. Для соискателей он может быть сформирован в виде отдельного приложения или включаться в состав анкеты.
Нормативными актами предусмотрены случаи, когда согласие на обработку персональных данных сотрудника не является обязательным условием:
В перечисленных выше случаях компания имеет право не прекращать обрабатывать персональную информацию и после того, как сотрудник отзовет разрешение.
После получения отзыва согласия на использование персональной информации, компания обязана прекратить работу с личными сведениями сотрудника (за исключением описанных выше случаев, когда согласие брать не нужно) и, если хранить документы более не требуется, обеспечить их уничтожение. На это у нанимателя есть 30 суток с момента поступления соответствующего запроса от гражданина.
Отзыв происходит способом, указанным ранее в согласии. Как правило, это письменное заявление. Оно составляется в произвольной форме с указанием ФИО заявителя и даты, с которой заканчивается действие разрешения. Ниже приведен образец оформления отзыва согласия на обработку персональных данных работника.
Многие руководители не придают особого значения грамотному оформлению личных сведений, полученных от работников. Однако отсутствие всего одного документа может грозить предприятию многомиллионным штрафом. Чтобы подобной ситуации не случилось, лучше истребовать от сотрудника согласие на обработку персональных данных на стадии приема (подписания ТД), а не в процессе выполнения им должностных обязанностей. Во избежание возможных споров целесообразно брать разрешение не в устном, а в письменном виде с учетом всех требований, описанных в Трудовом кодексе, а также иных нормативно-правовых актах.
